Ero sivun ”PWM” versioiden välillä
Rivi 41: | Rivi 41: | ||
Siirry sitten http://server-ip:8080/pwm/ osoitteeseen ja jatka konfigurointia. | Siirry sitten http://server-ip:8080/pwm/ osoitteeseen ja jatka konfigurointia. | ||
+ | |||
+ | == PWM integraatio FreeIPA:n kanssa == | ||
+ | |||
+ | Luo FreIPA:an käyttäjätilit "pwmproxy" ja "pwmtest". | ||
+ | |||
+ | * pwmproxy DN on uid=pwmproxy,cn=users,cn=accounts,<dc=EXAMPLE,dc=ORG> | ||
+ | * pwmtest DN on uid=pwmtest,cn=users,cn=accounts,<dc=EXAMPLE,dc=ORG> | ||
+ | |||
+ | Avaa http://server-ip:8080/pwm/ sivu. Valitse asennuksessa "Manual Configuration". Syötä salasana, tätä tarvitaan konfiguroidessa PWM:ää. | ||
+ | |||
+ | Älä kirjaudu sisälle vaan valitse asetukset kuvake oikealta ylhäältä ja sieltä "Configuration Editor". Syötä konfigurointi salasana, jonka juuri syötit. | ||
+ | |||
+ | '''Määritä seuraavanlaiset asetukset PWM:ään: | ||
+ | ''' | ||
+ | Defaults Settings välilehdessä määritä "LDAP Vendor Default Settings": | ||
+ | |||
+ | <pre> | ||
+ | OpenLDAP | ||
+ | </pre> | ||
+ | |||
+ | Siirry sitten LDAP -> LDAP Directories -> default välilehdelle. | ||
+ | |||
+ | Määritä tänne: | ||
+ | |||
+ | <pre> | ||
+ | LDAP URLS: ldaps://ldap.example.org:636 | ||
+ | LDAP Certificates -> Valitse Import from Server | ||
+ | LDAP Proxy User: uid=pwmproxy,cn=users,cn=accounts,<dc=EXAMPLE,dc=ORG> | ||
+ | LDAP Proxy Password: <pwmproxy salasana> | ||
+ | LDAP Contextless Login Roots: cn=users,cn=accounts,<dc=EXAMPLE,dc=ORG> | ||
+ | |||
+ | User Name Search Filter: (&(objectClass=posixAccount)(uid=%USERNAME%)) | ||
+ | Attribute to use for Username = uid | ||
+ | LDAP GUID Attribute = ipauniqueid | ||
+ | LDAP Naming Attribute = uid | ||
+ | User Object Class = posixAccount | ||
+ | </pre> | ||
+ | |||
+ | Siirry Modules -> Administration välilehdelle ja lisää uusi ryhmä. | ||
+ | |||
+ | <pre> | ||
+ | LDAP Profile = default | ||
+ | LDAP Group DN = cn=admins,cn=groups,cn=accounts,<dc=EXAMPLE,dc=ORG> | ||
+ | </pre> | ||
+ | |||
+ | Siirry Settings -> Password Settings välilehdelle ja muuta asetus seuraavanlaiseksi | ||
+ | |||
+ | <pre> | ||
+ | Password Policy Source = Local | ||
+ | Password is Case Sensitive = True | ||
+ | </pre> | ||
+ | |||
+ | Muuta Site URL eli sivuston osoite Settings -> Application -> Application välilehdessä | ||
+ | |||
+ | <pre> | ||
+ | Site URL: pwm.example.org:8080 | ||
+ | </pre> | ||
+ | |||
+ | Tallenna konfiguraatio oikealta ylhäältä tallennuspainikkeesta. Lukitse konfiguraatio "Configuration Manager" kohdasta ja sitten valitse "Restrict Configuration". | ||
== Linkkejä == | == Linkkejä == |
Versio 30. huhtikuuta 2017 kello 10.34
PWM on käyttäjille salasanan hallintatyökalu. PWM on avointa lähdekoodia.
https://github.com/pwm-project/pwm
Asennus
Asenna Tomcat
sudo apt install tomcat8 tomcat8-admin
Lataa viimeinen Snapshot wgetillä täältä: http://www.pwm-project.org/artifacts/pwm/
Kopioi .war tiedosto /var/lib/tomcat8/webapps/ hakemistoon.
Luo hakemisto pwm data:lle
sudo mkdir /home/pwm/pwm-data sudo chmod 770 /home/pwm/ -R sudo chown tomcat8:tomcat8 /home/pwm/ -R
Konfiguroi pwm käyttämään pwm-data hakemistoa
sudo nano /var/lib/tomcat8/webapps/pwm/WEB-INF/web.xml
Määritä konfiguraatioon seuraavanlaiseksi
<context-param> <description> Explicit location of application working directory. If a relative path is specified,it is relative to the deployed applications base directory. </description> <param-name>applicationPath</param-name> <param-value>/home/pwm/pwm-data</param-value> </context-param>
Tallenna ja käynnistä Tomcat8 uusiksi
sudo service tomcat8 restart
Siirry sitten http://server-ip:8080/pwm/ osoitteeseen ja jatka konfigurointia.
PWM integraatio FreeIPA:n kanssa
Luo FreIPA:an käyttäjätilit "pwmproxy" ja "pwmtest".
- pwmproxy DN on uid=pwmproxy,cn=users,cn=accounts,<dc=EXAMPLE,dc=ORG>
- pwmtest DN on uid=pwmtest,cn=users,cn=accounts,<dc=EXAMPLE,dc=ORG>
Avaa http://server-ip:8080/pwm/ sivu. Valitse asennuksessa "Manual Configuration". Syötä salasana, tätä tarvitaan konfiguroidessa PWM:ää.
Älä kirjaudu sisälle vaan valitse asetukset kuvake oikealta ylhäältä ja sieltä "Configuration Editor". Syötä konfigurointi salasana, jonka juuri syötit.
Määritä seuraavanlaiset asetukset PWM:ään: Defaults Settings välilehdessä määritä "LDAP Vendor Default Settings":
OpenLDAP
Siirry sitten LDAP -> LDAP Directories -> default välilehdelle.
Määritä tänne:
LDAP URLS: ldaps://ldap.example.org:636 LDAP Certificates -> Valitse Import from Server LDAP Proxy User: uid=pwmproxy,cn=users,cn=accounts,<dc=EXAMPLE,dc=ORG> LDAP Proxy Password: <pwmproxy salasana> LDAP Contextless Login Roots: cn=users,cn=accounts,<dc=EXAMPLE,dc=ORG> User Name Search Filter: (&(objectClass=posixAccount)(uid=%USERNAME%)) Attribute to use for Username = uid LDAP GUID Attribute = ipauniqueid LDAP Naming Attribute = uid User Object Class = posixAccount
Siirry Modules -> Administration välilehdelle ja lisää uusi ryhmä.
LDAP Profile = default LDAP Group DN = cn=admins,cn=groups,cn=accounts,<dc=EXAMPLE,dc=ORG>
Siirry Settings -> Password Settings välilehdelle ja muuta asetus seuraavanlaiseksi
Password Policy Source = Local Password is Case Sensitive = True
Muuta Site URL eli sivuston osoite Settings -> Application -> Application välilehdessä
Site URL: pwm.example.org:8080
Tallenna konfiguraatio oikealta ylhäältä tallennuspainikkeesta. Lukitse konfiguraatio "Configuration Manager" kohdasta ja sitten valitse "Restrict Configuration".
Linkkejä
https://gist.github.com/PowerWagon/d794a1233d7943f1614d2ae5223e678a